Prop d’un centenar de delegats i delegades de protecció de dades d’arreu de Catalunya participen a la II Trobada de ‘DPD en xarxa’

En el marc de la II Trobada, l’APDCAT ha presentat un prototip de la nova aplicació del model FRIA català per una IA confiable, que permetrà identificar i mitigar els riscos dels sistemes d’IA de manera guiada.

Coincidint amb el segon any de vida de la xarxa de delegats i delegades de protecció de dades de Catalunya 'DPD en xarxa', l’Autoritat Catalana de Protecció de Dades (APDCAT), impulsora d’aquesta comunitat, ha organitzat la seva II Trobada presencial, amb l’objectiu d’afavorir l’intercanvi de criteris, experiències i expertesa entre els professionals que vetllen per protegir les dades personals de les organitzacions d’arreu de Catalunya.

Enguany, han estat prop d’un centenar de delegats i delegades de protecció de dades del territori els qui s’han desplaçat fins a l’Espai Bital, a l’Hospitalet de Llobregat, per participar en les conferències i grups de treball programats durant la jornada. En la seva intervenció, la directora de l’APDCAT, Meritxell Borràs i Solé, ha agraït la feina feta a partir del Pla estratègic 2023-2028 de l’APDCAT, que ha fet possible que la primera comunitat de DPD de Catalunya sigui una realitat, i que ja compti amb més de 300 membres.

Borràs ha posat en valor la participació i la implicació dels membres de la xarxa en els grups de treball que afavoreixen l’intercanvi d’expertesa i coneixement. Un exemple és el grup de treball d’avaluacions d’impacte sobre els drets fonamentals liderat per l’expert Alessandro Mantelero, que ha fet possible el Model FRIA català, una metodologia pionera que ja ha rebut molt bona acollida arreu del món. Borràs també ha destacat l’esforç que es du a terme per mantenir una formació contínua dels professionals que vetllen pel compliment de la protecció de dades en les organitzacions, amb desenes de sessions en línia organitzades durant aquest any.

L’impacte de la IA en la privacitat

D'altra banda, el catedràtic d'enginyeria informàtica de la Universitat Rovira i Virgili, i president del Consell Assessor de Protecció de Dades, Josep Domingo Ferrer, ha defensat que el repte és avaluar correctament l'impacte de la IA sobre la protecció de dades, evitant una regulació o un control excessivament prudents que restin innecessàriament competitivitat a Catalunya i a Europa, en la ponència 'IA i protecció de dades: un nou repte per als DPDs’.

Domingo ha analitzat l'efectivitat dels atacs a la privadesa contra l'aprenentatge automàtic en condicions reals i ha conclòs que aquests atacs són en general menys perillosos del que s'ha pretès en la literatura científica. Això, ha afegit, és una bona notícia per a jurisdiccions com la Unió Europea que estan compromeses a conciliar la regulació de la IA amb la competitivitat de la seva indústria d'IA.

Prototip d’una nova aplicació del model FRIA

D’altra banda, en el marc de la ponència de l’APDCAT, el coordinador de Tecnologia i Seguretat de la Informació, Albert Serra Pagès, ha presentat el prototip de l’aplicació de l’APDCAT del model FRIA català per fer avaluacions d’impacte sobre els drets fonamentals en l’ús de la IA, que està elaborant amb l’objectiu de traslladar el model presentat el passat mes de gener en format paper a un entorn digital parametritzat que permeti guiar en el procés pas a pas. A més, ha recordat que el passat mes d’octubre, l’Autoritat ha estrenat la renovació de l’aplicació per a facilitar a les organitzacions fer avaluacions d'impacte en tractaments de dades d'alt risc.

Per la seva banda, el cap de l’Assessoria Jurídica, Xavier Urios Aparisi, ha parlat de videovigilància i seguretat, així com de l’ús correcte de la IA en el sector públic pel que fa a la protecció de les dades personals. A més, la cap de l’Àrea d’Inspecció i Tècnica, Fina Valls Vila, ha centrat la seva intervenció en els procediments de tutela de drets, l’ús legítim i el possible abús en alguns casos.

Sis taules de treball

Finalment, hi ha hagut espai per al debat. En aquest sentit, els DPDs han compartit impressions sobre intel·ligència artificial ètica i responsable, avaluacions d’impacte FRIA-PIA, l’Espai europeu de dades de salut, transferències internacionals de dades (TID), nous reptes de futur a ‘DPD en xarxa’, i governança algorítmica, a partir de sis grups de treball.

L’objectiu és oferir un espai d’intercanvi per als delegats i delegades de protecció de dades, que pugui servir per construir consensos, eines i recursos que facilitin la correcta aplicació de la norma. Un exemple és el grup FRIA – PIA, que treballa en l’elaboració d’un nou model per integrar l’avaluació d’impacte sobre els drets fonamentals en l’ús d’IA (FRIA), obligatòria a partir de l’agost del 2026 per sistemes IA d’alt risc, i l’avaluació d’impacte relativa a la protecció de dades (AIPD), requerida des de l’entrada en vigor del Reglament general de protecció de dades el 2028, en tractaments de dades d’alt risc.

Segon aniversari d'una xarxa pionera

La primera comunitat d’aprenentatge i col·laboració de DPD de Catalunya va néixer el juliol de 2023, impulsada per l’APDCAT amb l’objectiu de facilitar un espai d’intercanvi pioner entre els DPD del país. En el seu segon any de vida, 'DPD en xarxa' compta ja amb més de 300 persones inscrites, que tenen accés a formació, debats i grups de treball per promoure sinergies.

Durant l’any 2025, s’han celebrat cinc seminaris en línia, en temes com el Reglament d’Intel·ligència Artificial (conceptes principals i aplicació en casos d’ús, 2 sessions), mecanismes per garantir el control per part del responsable de tractament dels encarregats i subencarregats del tractament, l’Espai Europeu de Dades de Salut i també, un altre sobre la IA aplicada a la salut mental: reptes ètics i legals del projecte STOP.

Actualment també es troben en actiu cinc grups de treball: sobre l’Espai Europeu de Dades de Salut, sobre les transferències internacionals de dades personals, sobre com integrar el model FRIA i les avaluacions d’impacte en protecció de dades (AIPD), sobre la IA ètica i responsable, i sobre els reptes de futur del DPD en Xarxa.